RSS

Archivo de la etiqueta: LOPD

¿CUMPLE TU NEGOCIO CON LA ACTUAL LEY DE PROTECCIÓN DE DATOS?

Uno de nuestros clientes tiene una franquicia de pizzas muy conocida, recibe pedidos a través de una aplicación y fundamentalmente por teléfono, la mayoría de sus clientes son conocidos y habituales. Durante la final de la Champion League jugada en el nuevo Metropolitano de Madrid recibieron numerosos pedidos en castellano e inglés. Con unos clientes británicos tuvieron un incidente a causa de la dificultad del idioma y se saltaron el protocolo establecido. No hubo buen entendimiento en la autorización de cesión de datos y hace una semana recibieron una notificación de la agencia de Protección de Datos solicitando explicaciones, alguien había realizado una denuncia. Sospechan lo peor. Les hemos tranquilizado en el sentido de que si hubiese una responsabilidad por el uso accidental de los datos, su póliza de seguro ampara éste riesgo. Cuando le explicamos esta garantía, la suscribió porque el incremento en la prima era irrelevante, pero no le encontraba sentido. Ahora lo tiene más claro.

Cada vez que un cliente te proporciona sus datos, bien sea para que le envíes información o por la compra de cualquier producto o servicio, en cada ocasión que tu negocio cuente con la asistencia de proveedores o empresas externas, e incluso cuando realizas una contratación de un trabajador, estás manejando datos de carácter personal de terceros, y por lo tanto debes estar al tanto de una serie de obligaciones establecidas legalmente que todo comercio, empresa o autónomo debe cumplir. Tu negocio debe estar totalmente adaptado a las exigencias de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), en vigor desde el año 2018, y cumplir los requisitos y medidas de seguridad que su normativa establece para garantizar la protección y el buen tratamiento de los datos de carácter personal de tus clientes y empleados. De no ser así, te arriesgas a ser sancionado por la Agencia Española de Protección de Datos (AEPD) con cantidades que van desde los 900 € a los 600.000 €

Seguramente en este momento te estás preguntado si tu negocio cumple con todos los requisitos que establece la actual Ley de Protección de datos, por lo cual vamos a resumirte las principales prácticas y recomendaciones que has de llevar a cabo para adaptarte al cumplimiento de esta normativa:

En primer lugar debes identificar y especificar todos los tratamientos de tu negocio que contengan datos de carácter personal y crear un fichero para cada uno de ellos, por ejemplo empleados, clientes, proveedores, usuarios web y videovigilancia. Una vez que lo hayas realizado, debes notificar a la Agencia Española de Protección de Datos dichos tratamientos (los campos que se manejan, no los datos personales) y mantenerlos actualizados siempre que haya algún cambio en ellos. Este trámite se puede realizar online a través de la herramienta Facilita que se encuentra en la propia web de la AEPD.

A continuación debes elaborar un documento de seguridad donde se resuma todo lo relativo al tratamiento de los datos personales que manejas en tu actividad profesional, es decir, inventario de sistemas informáticos que tratan los datos, empleados que tienen acceso a ellos, sistemas de seguridad instalados, un registro de incidencias y el nombre del responsable del fichero de datos personales.

Normalmente en el caso de los autónomos y pequeñas empresas, el responsable del fichero de datos personales es uno mismo. Si ese es tu caso deberás tener una mínima formación en la materia que te permita tratar los datos conforme a la normativa de tratamiento de datos personales, que a grandes rasgos establece los siguientes puntos:

  • Los datos que se recojan han de ser solo los necesarios para cumplir con el fin con el que van a ser utilizados.
  • La persona responsable de los datos y ficheros, igual que cualquier otra que interactúe con ellos, está obligada al secreto profesional, que se mantiene incluso al haber finalizado su relación con estos.
  • La única situación aceptable en la que los datos y ficheros recogidos pueden ser compartidos con un tercero es para el cumplimiento de fines directamente relacionados con la persona que los cede y quien va a recogerlos. Para ello, previamente se debe haber informado a la persona que los cedió para que de su consentimiento.
  • Deberán tomarse medidas técnicas y organizativas para garantizar en todo momento la seguridad de los datos personales y evitar alteraciones, pérdidas o accesos no autorizados.

Otro aspecto que debes tener muy en cuenta, es que necesitarás contar con el consentimiento expreso de todos tus clientes para poder tratar sus datos. Para ello deberán firmar un documento donde se les informe del responsable del tratamiento, la finalidad para la que se van a usar sus datos, si se van a ceder a terceros y el medio por el que puede ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). En caso de que el cliente facilite sus datos por Internet, debe existir una casilla desmarcada por defecto que le permita aceptar esa política de privacidad.

En cuanto a Internet y a los dispositivos tecnológicos donde almacenes los datos personales, debes ser muy cuidadoso con la ciberseguridad. Si un virus o un ataque informático deriva en la destrucción, pérdida o alteración de datos personales estás obligado a notificar de dicha brecha de seguridad a la Agencia Española de Protección de Datos dentro de las 72 horas desde que se tuvo constancia de la violación.

También resulta necesario que tu negocio cuente con la protección de un Seguro de Protección de Datos y un Seguro de Ciberriesgo para aquellos riesgos fuera de control como el error humano, el fallo tecnológico o un acto malicioso de un empleado o tercero. Ten en cuenta que la Ley de Protección de datos establece que es una infracción muy grave “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad”. Contacta con tu correduría de seguros de confianza donde te informarán, asesorarán y resolverán todas tus dudas sobre estos productos.

 

Fuentes: Boletín Oficial del Estado, Agencia Española de Protección de datos y elaboración propia.

Anuncios
 

Etiquetas: , , , , , ,

Instalación de sistemas de video-vigilancia en la empresa

cámaras de videovigilancia empresasUn método de control que usan las empresas para asegurar la protección de bienes y derechos legítimos es la instalación de sistemas de video-vigilancia, conocido como CCTV (circuito cerrado de televisión). Su finalidad es controlar la actividad y la productividad de los empleados en horario laboral.

La Ley Orgánica de Protección de Datos de Carácter Personal, LOPD, permite a las empresas privadas grabar en el ámbito empresarial o comercial siempre y cuando se informe a través de los carteles obligatorios, pero ¿cómo hacerlo para que la libertad individual no padezca restricciones? ¿Cómo informar al trabajador de que está siendo grabado?

Por un lado está el poder de dirección del empresario como derivación de la libertad de empresa (artículo 33 de la Constitución), que le habilita para disponer de manera razonable de los medios personales y materiales que integran la empresa; y por otro, los derechos fundamentales de los que trabajan por cuenta del empleador, en especial sus derechos de la personalidad y a la protección de datos (artículos 18.1 y 4) y la relación entre ambos grupos de derechos no siempre es pacífica.

En una controvertida sentencia del 3 de marzo de 2016, por la que establece que la instalación por una empresa en la entrada de uno de sus establecimientos del distintivo informativo de “Zona video-vigilada” regulado por la Instrucción 1/2006 de la AEPD, cumple con la obligación de informar al trabajador de la instalación de dichos sistemas se ha suscitado la discrepancia de tres magistrados y el alto tribunal ha modificado su doctrina y ha considerado que la obligación de información se puede dar por satisfecha a través de una placa de información general instalada en el interior del establecimiento.

Como la finalidad de los CCTV es mantener su seguridad, para evitar problemas lo más recomendable es informar con claridad al trabajador de que va a ser grabado, con qué fin, y de quién tendrá acceso a las imágenes y para qué, incluyendo alguna cláusula en el contrato.

Si quiere ampliar información legal sobre la instalación de sistemas de video-vigilancia puede solicitar asesoramiento jurídico a su Correduría de Seguros de confianza.

Fuente: elperiodico.com y elaboración propia

 

Etiquetas: , , , ,

Seguro de Protección de Datos. El Comercio Electrónico, cobertura frente a fallos tecnológicos y/o humanos

La normativa española impone a gran cantidad de empresas y Administraciones Públicas cifrar sus datos de forma correcta, imponiendo a las que eximan su cumplimiento de sanciones de hasta 600.000 euros.

Conforme a la Ley Orgánica de Protección de Datos (LOPD) debemos cifrar todos aquellos ficheros que contengan datos personales. En definitiva, desde entidades cuya contraseña da acceso a su listado de clientes hasta dispositivos como ordenadores o teléfonos que salen del entorno laboral, deberían estar cifrados. En España, de 6.000 pymes,el 94% no cifra.

Cuando el robo de datos a las empresas está creciendo cada día, además de contar con servicios de protección de red, es sumamente importante que las empresas cifren la información susceptible de ser robada, garantizando así la confidencialidad de la información. El cifrado es la mejor manera de proteger nuestros datos. De esta manera, aunque fuesen capaces de robar nuestros registros o ficheros, éstos no les serían de ninguna utilidad al no poder acceder a la información que contienen.

Según comentan los expertos, la mayoría de las entidades no cumplen con el cifrado de datos personales. Las empresas anteponen la comodidad a la seguridad. Para obtener una verdadera protección de nuestros datos, basta con adquirir un programa específico e instalarlo, exactamente igual a como se hace con los antivirus. El problema, según la mayoría de los abogados es que la LOPD es de difícil cumplimiento y son tantas las reglas, que es muy complicado que las empresas las cumplan todas.

La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de velar por el cumplimiento de la LOPD y solo actúa por denuncia interpuesta.

Las empresas e instituciones poseen un gran vacío de conocimiento y deben saber a qué atenerse, aclarando que, el cifrado, consiste en implantar un sistema informático con una tecnología fácil de instalar y manejar, con un impacto en el rendimiento mínimo. Actualmente con Windows 7 ya se puede disponer de un cifrado nativo gratuito a nivel usuario particular, pero no es suficiente para una empresa cuyo mayor activo son los datos que maneja a diario.

Para contrarrestar una posible sanción además de la protección de los datos mediante un software específico, es muy recomendable suscribir un seguro de protección de datos. Esta póliza ofrece cobertura para aquellos riesgos fuera de control, como el error humano, el fallo tecnológico o el acto malicioso de un empleado o tercero, y por consiguiente, que otorgue a los titulares tanto la debida responsabilidad civil como la defensa jurídica ante tales casos. Por menos de un euro al día se puede disponer de un análisis de riesgos para protegerse.

Fuente: dirigentesdigital.com

 

Etiquetas: ,